# Egress Gateway — 메시 → 외부 송신의 단일 통제 지점. # selector로 기존 istio-egressgateway pod(istio-system)에 바인딩. # TLS PASSTHROUGH: gateway는 복호화하지 않고 SNI(httpbin.org)만 보고 그대로 외부로 전달. apiVersion: networking.istio.io/v1beta1 kind: Gateway metadata: name: egress-httpbin namespace: mesh-test spec: selector: istio: egressgateway # istio-system의 egress gateway pod 라벨 servers: - port: number: 443 name: tls protocol: TLS hosts: - httpbin.org tls: mode: PASSTHROUGH # 종단간 TLS 유지(복호화 안 함), SNI 라우팅만